// 导入数据库操作模块
const db = require("../db/index");
// 导入密码加密模块
const bcrypt = require("bcryptjs");
// const { render } = require("express/lib/response");
// 用这个包来生成Token字符串
const jwt = require("jsonwebtoken");
// 导入配置文件
const config = require("../config");
// 注册新用户的处理函数
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 对表单中的数据进行校验
  //   if (!userinfo.username || !userinfo.password) {
  //     return res.cc("用户名或密码为空");
  //   }

  // 定义SQL语句，查询用户名是否被占用
  const sqlStr = `select * from ev_users where username=?`;
  db.query(sqlStr, userinfo.username, function (err, results) {
    // 执行 SQL 语句失败
    if (err) {
      return res.send(err);
    }
    // 用户名被占用
    if (results.length > 0) {
      return res.cc("用户名被占用，请更换其他用户名!");
    }
    // TODO: 用户名可用，继续后续流程...
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    // 定义插入新用户的SQL语句
    const sql = `insert into ev_users set ?`;
    db.query(
      sql,
      { username: userinfo.username, password: userinfo.password },
      (err, result) => {
        // 执行 SQL 语句失败
        if (err) {
          return res.cc(err);
        }
        if (result.affectedRows !== 1) {
          return res.cc("注册失败!");
        }
        res.cc("注册成功!", 0);
      }
    );
  });
};

// 登录的处理函数
exports.login = (req, res) => {
  const userInfo = req.body;
  const sql = `select * from ev_users where username=?`;
  db.query(sql, userInfo.username, (err, results) => {
    // 执行SQL语句失败
    if (err) {
      return res.cc(err);
    }
    // 找不到该账号
    if (results.length !== 1) {
      return res.cc("找不到账号,登录失败!");
    }
    //  判断密码是否正确   第一个参数是用户输入的密码,第二个为数据库中的密码
    const compare = bcrypt.compareSync(userInfo.password, results[0].password);
    if (!compare) {
      return res.cc("登录失败!");
    }
    // res.cc("登录成功!");
    //   登录成功,生成jwt
    const user = { ...results[0], password: "", user_pic: "" };
    // console.log(user);
    // 生成token字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, {
      expiresIn: config.expiresIn,
    });
    //   为了方便客户端使用 token,在服务器端直接拼接上 Bearer 的前缀
    res.send({ status: 0, message: "登录成功!", token: "Bearer " + tokenStr });
  });
};
